第三部分 OpenStack鏡像管理

1、簡介 

不少源都有爲OpenStack已經編譯好的各類鏡像了，您能夠直接下載並經過使用這些鏡像來熟悉OpenStack。

不過若是是爲生產環境進行部署的話，您必定須要構建含有定製軟件或配置的鏡像文件。不要着急，本章將引領您完成幾種較爲流行的Linux發行版鏡像，最後也將製做一份Windows的鏡像。

 

由不一樣的Linux發行版製做鏡像時，過程幾乎同樣，僅有微小的差異而已。因爲含有cloud-ini軟件包，人們用Ubuntu系統製做鏡像文件變得很是容易。Cloud-init軟件在實例運行時可以自動維護實例配置，也將爲無密碼登錄完成密匙導入以及完成設置主機名等任務。每一個實例都將經過169.254.169.254的元數據接口，從nova運算中讀取特定的配置。

若是您製做發行版不含有諸如cloud-init此類的軟件包，您就須要自行完成密匙導入等操做了。說來也簡單，只需向rc.local文件中添加相關命令便可。

如前所述，建立Linux不一樣發行版的過程除了幾細微之處外，其他徹底一致。不一樣點將在後文闡述。

本文全部的例子，都是在KVM基礎上完成的。正像前兩章說道的那樣，如今我正在使用client1。

接下來的操做將製做不少鏡像，這些鏡像表明一個沒有分區的硬盤。 

2、建立Linux鏡像

第一部，首先是在Client1上建立一塊空鏡像，這塊鏡像用做虛擬機的硬盤，因此請保證留出你所需的空間的大小：

kvm-img create -f qcow2 server.img 5G

 

（一）安裝準備

下載你所需的Linux發行版iso原鏡像文件，好比您想安裝Ubuntu，您可使用wget或瀏覽器從網站「http://releases.ubuntu.com」得到iso文件。

將下載的iso文件置入虛擬機的CD-ROM後，啓動KVM一個虛擬機實例。您將看到安裝過程的開始。鍵入以下命令，它將在端口0開放VNC服務：

sudo kvm -m 256 -cdrom ubuntu-12.04-server-amd64.iso -drive file=server.img,if=virtio,index=0 -boot d -net nic -net user -nographic -vnc :0

使用0這個展現端口連入虛擬機的VNC，並完成安裝。

舉例以下，client1的IP地址是10.10.10.4，則經過下列命令訪問vnc：

vncviewer 10.10.10.4 :0

注意，在製做Linux鏡像過程當中，請建立一個單獨的ext4格式分區並將其掛在swap分區下。

安裝結束後，經過執行下列命令從新載入虛擬機：

sudo kvm -m 256 -drive file=server.img,if=virtio,index=0 -boot c -net nic -net user -nographic -vnc :0

此時，您能夠在這個系統上安裝定製的軟件包，進行系統更新，添加用戶或更改配置了。

（二）Ubuntu 

執行如下命令：

sudo apt-get update

sudo apt-get upgrade

sudo apt-get install openssh-server cloud-init

清除 /etc/udev/rules.d文件的網絡設備命名規則，由於這些規則將從實例的網卡得到。

sudo rm -rf /etc/udev/rules.d/70-persistent-net.rules

（三）Fedfora 

運行以下命令：

yum update

yum install openssh-server

chkconfig sshd on

而後編輯 /etc/sysconfig/network-scripts/ifcfg-eth0文件以下所示：

DEVICE="eth0"

BOOTPROTO=dhcp

NM_CONTROLLED="yes"

ONBOOT="yes"

清除 /etc/udev/rules.d文件的網絡設備命名規則，由於這些規則將從實例的網卡得到。

sudo rm -rf /etc/udev/rules.d/70-persistent-net.rules

關閉虛擬機。

因爲Fedora沒有cloud-init或相似軟件，您須要親自進行幾步配置使實例能夠獲得諸如ssh key這樣的元數據。

編輯 /etc/rc.local文件而且把如下內容粘貼到「touch /var/lock/subsys/local」行前：

depmod -a

modprobe acpiphp

# simple attempt to get the user ssh key using the meta-data service

mkdir -p /root/.ssh

echo >> /root/.ssh/authorized_keys

curl -m 10 -s http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key| grep 'ssh-rsa' >> /root/.ssh/authorized_keys

echo "AUTHORIZED_KEYS:"

echo "************************"

cat /root/.ssh/authorized_keys

echo "************************"

 

 

（四）OpenSUSE

 

選擇ssh服務，curl以及其餘須要的包。

安裝ssh服務器：

zypper install openssh

安裝crul：

zypper install curl

使用以下步驟將Ssh Key注入實例中：

首先，建立文件 /etc/init.d/sshkey而且寫入下列內容：

echo >> /root/.ssh/authorized_keys

curl -m 10 -s http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key | grep 'ssh-rsa' >> /root/.ssh/authorized_keys

echo "AUTHORIZED_KEYS:"

echo "************************"

cat /root/.ssh/authorized_keys

echo "************************"

而後，爲該文件設置權限：

chmod 755 /etc/init.d/sshkey

將sshkey服務設置爲開機自動啓動：

chkconfig sshkey on

使用下列命令設置防火牆（而非iptables），令其容許ssh服務：

yast2

最後一樣地，清除 /etc/udev/rules.d文件的網絡設備命名規則，由於這些規則將從實例的網卡得到。

sudo rm -rf /etc/udev/rules.d/70-persistent-net.rules

 

（五）Debian 

安裝時選擇SSH服務器，Curl及相關軟件。

而後進行必要的設置，爲key注入而編輯 /etc/rc.local文件並增長以下內容：

echo >> /root/.ssh/authorized_keys

curl -m 10 -s http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key | grep 'ssh-rsa' >> /root/.ssh/authorized_keys

echo "AUTHORIZED_KEYS:"

echo "************************"

cat /root/.ssh/authorized_keys

echo "************************"

一樣地，清除 /etc/udev/rules.d文件的網絡設備命名規則，由於這些規則將從實例的網卡得到。

sudo rm -rf /etc/udev/rules.d/70-persistent-net.rules

（六）CentOS6及RHEL6 

安裝時選擇SSH服務器，Curl及相關軟件。

而後進行必要的設置，爲key注入而編輯 /etc/rc.local文件並增長以下內容：

echo >> /root/.ssh/authorized_keys

curl -m 10 -s http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key | grep 'ssh-rsa' >> /root/.ssh/authorized_keys

echo "AUTHORIZED_KEYS:"

echo "************************"

cat /root/.ssh/authorized_keys

echo "************************"

 編輯 /etc/sysconfig/network-scripts/ifcfg-eth0文件以下所示：

DEVICE="eth0"

BOOTPROTO=dhcp

NM_CONTROLLED="yes"

ONBOOT="yes"

一樣地，清除 /etc/udev/rules.d文件的網絡設備命名規則，由於這些規則將從實例的網卡得到。

sudo rm -rf /etc/udev/rules.d/70-persistent-net.rules

 

（七）上傳Linux鏡像 

使用以下命令上傳鏡像：

glance add name="<Image name>" is_public=true container_format=ovf disk_format=qcow2 < <filename>.img

3、建立Windows鏡像 

第一步，仍然是在Client1上建立一塊空鏡像，這塊鏡像用做虛擬機的硬盤，因此請保證留出你所需的空間的大小：

kvm-img create -f qcow2 windowsserver.img 20G

 

（一）安裝操做系統 

當實例運行時，OpenStack利用virtio接口來使用鏡像，因而鏡像中的操做系統須要裝有virtio驅動。不巧的是，默認Windows Server 2008是沒有virtio驅動的。您能夠在以下網址：http://alt.fedoraproject.org/pub/alt/virtio-win/latest/images/bin 下載裝有該驅動的iso鏡像並使用該鏡像進行安裝。

譯者注1：Virtio 是半虛擬化 hypervisor 中位於設備之上的抽象層。virtio 由 Rusty Russell 開發，virtio 是對半虛擬化 hypervisor 中的一組通用模擬設備的抽象。該設置還容許 hypervisor 導出一組通用的模擬設備，並經過一個通用的應用編程接口（API）讓它們變得可用。[來源：開源中國http://www.oschina.net/p/virtio]

譯者注2：該連接的virtio-win是0.1-22版，不能用。下載用1.1.16新版便可。

執行此命令開始安裝：

sudo kvm -m 1024 -cdrom windows2008.iso -drive file=windowsserver1.img,if=virtio -boot d -drive file=virtio-win-0.1-22.iso,index=3,media=cdrom -device virtio-net-pci -net nic -net user -nographic -vnc :5

當安裝提示您選擇一塊硬盤設備步驟時，您並不能看到當前有可用設備。點擊左下方的「載入設備（Load drivers）」按鈕，選擇第二CDROM後，含有virtio驅動的硬盤便被加載了。

在安裝結束以前，您須要重啓系統一次，此時您能夠安裝其它您所需的軟件或執行任何須要的配置更改。除此以外，請務必開放實例中的遠程桌面，由於遠程桌面將是您鏈接並使用該實例的惟一途徑。同時，Windows防火牆應該相應地設置爲對ICMP和RDP開放。

 

（二）上傳Windows鏡像

關閉虛擬機並將該鏡像使用以下命令上傳至OpenStack中：

glance add name="windows" is_public=true container_format=ovf disk_format=qcow2 < windowsserver.img